Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Zhruba před týdnem jsme informovali o chybě, která umožňuje pomocí emulace stisků klávesnice snížit úroveň zabezpečení Řízení uživatelských účtů (UAC) Windows 7. Netrvalo dlouho a zveřejněna byla další kritická chyba stejné služby v nejnovějším operačním systému Microsoftu. Tentokrát snad výrobce nebude trvat na tom, že se jedná o záměrnou vlastnost. Tato nová chyba totiž umožňuje libovolné aplikaci elevaci svých práv až na úroveň administrátora bez toho, aby byla Řízením uživatelských účtů zablokována, nebo byl alespoň dotázán uživatel, zda chce danou akci povolit. Zranitelnost zveřejnil známý blogger Long Zheng s předpokladem, že Microsoft o ní ví a v současných interních testovacích sestaveních Windows 7 ji již možná má i opravenou. To ovšem nic nemění na faktu, že miliony počítačů, které používají Windows 7 Beta jsou potenciálně ohroženy.

Chyba zneužívá toho, že ve výchozím nastavení Řízení uživatelských účtů nevyžadují administrátorské akce prováděné komponentami samotného operačního systému potvrzení elevace svých práv. Toto chování je novinkou Windows 7, která má UAC učinit méně otravným. Některé komponenty systému jsou přitom využitelné i ke spouštení jiných aplikací.

Útočníkovi tak stačí napsat jednoduchou aplikaci, která se zvýšenými oprávněními a bez upozornění UAC spustí například proces RUNDLL32.exe s parametrem pro spuštění jakékoli jiné (tentokrát již škodlivé) aplikace. Zprostředkovaně spuštěná aplikace nastartuje s administrátorskými oprávněními, která podědí od aplikace, jenž ji spustila, tedy od RUNDLL32.exe. Neškodnou prezentaci tohoto chování připravil Rafael Rivera. Ve zdrojovém článku se pak nachází diagram s detailním popisem této chyby. Vedle RUNDLL32.exe je možno použít řadu systémových procesů Windows, které dokáží udělat totéž. Uživatelé Windows 7 Beta by měli nastavit Řízení uživatelských účtů na nejvyšší úroveň, která vynutí i na součástech operačního systému potvrzení administrátora.

Zdroj: I started something

Diskuze (66) | Gmail má nový panel nástrojů

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, Řízení, Objev, Rafael, Spuštěná aplikace, Stejná zranitelnost, Systémový proces, Blogger, Účet, Chyba, River, Kritická chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší